Loqate, a GBG solution
Loqate

Datenschutzerklärung für Produkte und Dienstleistungen von GB Group Plc

GBG Group plc ("GBG", "wir", "uns" oder "unser") nimmt den Schutz und die Sicherheit deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung behandelt die persönlichen Informationen, die wir über unsere Produkte und Dienstleistungen von dir sammeln und verarbeiten, die Zwecke der Verarbeitung und wie du deine Datenschutzrechte ausüben kannst.

Möglicherweise liest du diese Hinweise aufgrund eines Links, der von einem unserer Drittanbieter oder einem unserer Kunden bereitgestellt wird, oder du wünscht weitere Informationen zur Verarbeitung in Bezug auf unsere Produkte und Dienstleistungen.

Wenn wir personenbezogene Daten direkt von dir erfassen, beispielsweise über unsere Website oder weil du dich bei uns beworben hast, lies bitte unsere Datenschutzerklärung für die Website.

Unsere Kunden und Datenlieferanten haben eine separate Beziehung zu dir und/oder haben einen rechtmäßigen Grund für die Verarbeitung deiner Daten. Sie sind separat verpflichtet, dir Informationen (z. B. durch ihre eigene Datenschutzerklärung) darüber zu liefern, wie sie deine Daten sammeln und verarbeiten.

Wir haben Niederlassungen an 19 Standorten und unser Hauptsitz befindet sich im United Kingdom unter:

GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
United Kingdom
CH4 9GB

Unsere Firmenregistrierungsnummer lautet: 02415211

Wenn du Fragen zur Verwendung deiner personenbezogenen Daten hast, wende dich sich bitte per E-Mail an unseren Datenschutzbeauftragten unter DPO@gbgplc.com oder telefonisch unter + 44 (0) 1244 657277.

Wir überprüfen diese Datenschutzerklärung jährlich, früher, wenn Änderungen der Vorschriften dies erfordern, oder wir die Art und Weise, wie wir personenbezogene Daten verarbeiten, verändert haben.

Diese Richtlinie wurde zuletzt am 11. August 2020 aktualisiert.

Was machen wir?

GBG ist eine globale Organisation, die Technologie entwickelt. In der Regel verwenden Kunden unsere Technologie, um die Informationen zu überprüfen, die sie ihnen über sich selbst geben. Dazu vergleichen wir Referenzdaten von Drittanbietern (die wir von Datenlieferanten erhalten) mit den Daten, die sie unseren Kunden über sich geben. Das klingt immer noch komplex, daher ist ein Beispiel oft der einfachste Weg, es zu erklären…

  • Du willst ein Bankkonto eröffnen
  • Um das Bankkonto zu eröffnen, muss die Bank (unser Kunde) überprüfen, ob du der bist, für den du dich ausgibst. Dies hat verschiedene Gründe, beispielsweise, dass die Bank die Vorschriften zur Bekämpfung der Geldwäsche oder zu Betrugsverhinderung beachtet.
  • Die Bank sammelt personenbezogene Daten von dir und gibt diese zur Verarbeitung an die GBG-Technologie weiter (über unsere Produkte und Dienstleistungen).
  • Im Rahmen dieser Verarbeitung können wir die von dir angegebenen Daten mit Daten Dritter (von unseren Datenlieferanten) abgleichen, z. B. Daten von Kreditauskunfteien oder anderen öffentlichen Quellen.
  • Wir geben ein Ergebnis an die Bank (unseren Kunden) zurück, ob wir deine Eingabedaten mit den Daten Dritter abgleichen können.
  • Unser Kunde entscheidet dann, wie er auf dich reagiert, z. B. dein Bankkonto eröffnet, deine Anfrage ablehnt usw

Weitere Beispiele findest du in der folgenden Tabelle, in der beschrieben wird, warum wir deine persönlichen Daten erfassen.

Welche personenbezogenen Daten erheben wir und warum?

Die persönlichen Informationen, die wir möglicherweise über dich sammeln, fallen allgemein in die folgenden Kategorien:

Kategorie Beispiele
Grundinformation Name/Adresse
Attribut Telefon / E-Mail / Geburtsdatum
Gerät IP, Geocode, DeviceID
Criminal Verurteilungsdaten
Finanziell Wohneigentum, Gerichtsurteile, Insolvenz
Sozial Soziale Netzwerke
Bild Foto auf einem Pass oder Führerschein

 

Warum wir deine persönlichen Daten sammeln, hängt von den von uns angebotenen Dienstleistungen ab.

GBG Service Leistungsbeschreibung / warum wir diese personenbezogenen Daten erheben
Standortinformationen
  • Adressenerfassung und -überprüfung – Wir können deine Adresse global erfassen und überprüfen. Unser Service zielt darauf ab, die beste und schnellste Erfahrung bei Online-Bestellungen zu erzielen und gleichzeitig sicherzustellen, dass das Unternehmen, mit dem du zusammenarbeitest, über alles verfügt, was es zur Erfüllung deiner Anfrage benötigt. Zum Beispiel ist es für dich viel schneller, eine Postleitzahl einzugeben und eine Liste mit Adressen anzuzeigen, aus denen du auswählen kannst, als die vollständige Adresse einzugeben. Es gibt auch die Option, bei der das Unternehmen, mit dem du zusammenarbeitest, überprüfen kann, ob du eine gültige E-Mail-Adresse oder Telefonnummer angegeben hast, damit es sich bei Bedarf mit dir in Verbindung setzen kann. Einige unserer Kunden verwenden auch Geocodes , eine eindeutige Kennung für die Adresse, mit der das Lieferunternehmen dich leicht finden kann, um den von dir bestellten Artikel zu liefern.
  • Datenbereinigung – Wir sind alle beschäftigt und es ist oft schwer zu bewältigen und sehr zeitaufwändig, alle Unternehmen zu kontaktieren mit denen wir zusammenarbeiten, wenn sich unsere Details oder Vorlieben ändern. Diese Organisationen sind auch gesetzlich verpflichtet, deine Daten auf dem neuesten Stand zu halten. Hier kommen wir ins Spiel. Wir können ihnen dabei helfen, festzustellen, ob deine Daten nicht mehr gültig sind, z. B. wenn sich deine Adresse geändert hat. Abhängig von deinem Wunsch oder wenn du deine neue Adresse an einen unserer Datenlieferanten weitergegeben hast, können wir ihnen sogar deine neue Adresse mitteilen. Wenn jemand in deinem Haushalt gestorben ist und unser Kunde dies zu wissen wünscht, können wir ihn darüber informieren, so dass du keine Kontaktaufnahmen und keine Post mehr erhältst, von denen wir wissen, dass sie störend sein können.
Identität
  • Identitäts- und Altersüberprüfung – Wir können deine Identität global erfassen und überprüfen, um dir Online-Transaktionen zu erleichtern. Was dies beinhaltet, hängt von der Organisation ab, mit der du dich beschäftigst. Beispielsweise können wir die Echtheit deiner Ausweisdokumente überprüfen oder prüfen, ob du über einem bestimmten Alter bist, falls du auf einen Dienst mit Altersbeschränkungen zugreifen möchtest. Unsere Kunden tun dies, weil viele von ihnen gesetzliche Anforderungen erfüllen und Betrug verhindern müssen. Deshalb helfen wir ihnen, ihre Anforderungen zu erfüllen, um die Dinge so einfach und leicht wie möglich zu gestalten.
  • Employee Onboarding – Wenn du dich für einen Job oder eine Freiwilligenarbeit bewirbst, müssen Organisationen dich überprüfen, um sicherzustellen, dass sie ihren regulatorischen oder moralischen Verpflichtungen nachkommen. Zum Beispiel können wir Strafregisterprüfungen anbieten, um sicherzustellen, dass bekannte Kriminelle nicht mit deinem Kind interagieren können, oder wir können überprüfen, ob ein Zusteller einen gültigen Führerschein hat, damit er sicher unterwegs ist.
  • Identity Intelligence & Tracing – wird zur Strafverfolgung, Wiedervereinigung von Vermögenswerten und zum Inkasso verwendet, um Personen zu identifizieren und zu lokalisieren. Wenn ein Unternehmen nur wenige oder alte Informationen über dich hat, müsstest du möglicherweise kontaktiert werden. Um dir ein Beispiel zu geben: Unser Produkt hat der Polizei dabei geholfen, ein Opfer von häuslichem Missbrauch zu finden, das Hilfe benötigt. Eine Frau rief 999 an (UK), als sie an einer inländischen Adresse körperlich und verbal angegriffen wurde. Die Polizei verwendete das Produkt von GBG, um drei mögliche Adressen zu identifizieren. Patrouillen besuchten jede Adresse und der Bediener konnte die Beamten an die Tür klopfen hören, um zu bestätigen, dass sie am richtigen Ort waren. Ein Mann wurde festgenommen und die Frau wegen ihrer Verletzungen behandelt.
Betrugs- und Compliance-Management
  • Wir helfen unseren Kunden, Betrug zu reduzieren. Das kommt dir zugute, weil wir so sicherstellen, dass du den besten Preis erhältst, deine Identität geschützt ist und du die Waren und Dienstleistungen erhältst, die du bestellst. Bei jeder Online-Bestellung müssen Unternehmen entscheiden, ob sie sie versenden oder ablehnen. Um dir ein Beispiel zu geben: Mary Christmas hat am letzten Versandtag vor Weihnachten eine große Lebensmittelbestellung aufgegeben. Ihr Name löste Betrugsindikatoren aus: Aufgrund ihres Namens und ihres Zeitpunkts hätte der Einzelhändler die Bestellung normalerweise abgelehnt. Der Einzelhändler nutzte unseren Service jedoch, um festzustellen, dass Mary Christmas eine legitime Kundin war. Die Waren von Mary Christmas wurden versandt und sie / ihre Familie durften ein schönes Weihnachtsessen genießen.

Unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage von GBG im Rahmen der DSGVO für die Erhebung und Verwendung der oben beschriebenen personenbezogenen Daten hängt von den betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir sie erfassen. Normalerweise erfassen wir jedoch personenbezogene Daten, wenn die Verarbeitung in unserem berechtigten Interesse liegt und nicht durch deine Datenschutzinteressen oder Grundrechte und -freiheiten außer Kraft gesetzt wird. Dazu gehören unsere legitimen Geschäftsinteressen, die einen gesellschaftlichen Nutzen bieten, wie die Verhinderung von Betrug, die Verhütung und Aufdeckung von Straftaten und die Sicherstellung, dass nur Personen, die Zugang zu Dienstleistungen haben oder in einer bestimmten Rolle tätig sein sollten, dazu in der Lage sind. Wenn du Fragen zu der Rechtsgrundlage hast oder weitere Informationen darüber benötigst, wie wir deine persönlichen Daten erfassen und verwenden, wende dich bitte über die unten angegebenen Kontaktdaten an uns.

Von wem erhalten wir deine persönlichen Daten und mit wem und warum teilen wir deine persönlichen Daten?

Wie oben beschrieben erhalten wir von unseren Kunden und Datenlieferanten personenbezogene Daten über dich. Wir senden deine persönlichen Daten auch an unsere Kunden und Datenlieferanten, um unsere Produkte und Dienstleistungen bereitzustellen. Hier legen wir weitere Details zu unseren Kunden, Lieferanten und anderen Empfängerkategorien fest.

GBG Kunden

Wir bieten unsere Produktdienstleistungen öffentlichen und privaten Organisationen weltweit an. Diese beinhalten:

Sektor Beispiele
Finanzdienstleistungen Banken, Versicherer
eCommerce Einzelhandel (Online-Shopping), Online-Handelsplattformen
Gaming Online Spielen
Verbraucherverzeichnisse Reisen und Freizeit, Medien
Öffentlicher Sektor Strafverfolgung, Kommunalverwaltung, Bildungseinrichtungen
Dienstprogramme Gas-, Strom-, Wasserversorger und Schalt- / Preisvergleichsstellen

 

GBG-Datenlieferanten

Wir arbeiten mit einer Reihe vertrauenswürdiger Datenlieferanten zusammen. Diese beinhalten:

Datenlieferant Weitere Informationen
Regierung / Behörden Zu diesen Stellen gehören Behörden, die Führerscheininformationen, Passinformationen, Bürgeridentifikationsnummer, Sozialversicherungsnummer, Strafregisterinformationen, Insolvenzunterlagen (auch öffentlich verfügbar) oder Sanktionslisten (auch öffentlich verfügbar) bereitstellen.
Beispiele hierfür sind:
  • Die Wahlliste wird von den örtlichen Wahlbüros gesammelt und von den Kreditauskunfteien verteilt
  • Insolvenzdaten werden von 3 staatlichen Quellen bereitgestellt: Der Insolvenzdienst - England & Wales, Wirtschaftsministerium - Nordirland, AIB - Schottland
  • Grundbuch, das preisbezahlte Daten und Suchanfragen nach Wohneigentum bereitstellt.
  • DVLA - Führerscheinprüfungen
  • DBS - Disclosure & Barring Service, Disclosure Scotland bietet Strafregisterprüfungen an.
Regulierte Finanzdienstleistungsorganisationen / -unternehmen Diese Unternehmen sammeln Informationen über deinen finanziellen Status. Diese Daten können jedoch auch dazu verwendet werden, Organisationen wie uns dabei zu helfen, deine Identität zu überprüfen, indem sie bestätigen, dass du der bist, als der du dich ausgibst, sowie wo du lebst oder ob du an einer bestimmten Adresse gelebt hast
Kreditreferenzagenturen (CRAs) spielen eine Schlüsselrolle im britischen Finanzökosystem. In Großbritannien gibt es drei Ratingagenturen: Equifax, Experian und TransUnion. Sie stellen uns / dir jeweils eine Kopie des Informationshinweises „CRAIN“ der Credit Reference Agency zur Verfügung.
Andere regulierte Organisationen / Firmen Diese Unternehmen stellen personenbezogene Daten zur Verfügung, mit deren Hilfe du überprüft oder kontaktiert werden kannst. Sie haben beispielsweise entschieden, ob dein Festnetzanschluss im öffentlichen Telefonverzeichnis enthalten ist oder nicht. In Großbritannien liefern BT Wholesale Directory Services dies. Es ist als "OSIS" bekannt, die Abkürzung für Operator Services Information System. Daten werden von mehreren Anbietern gesammelt, um diese zentrale Datenbank mit öffentlich verfügbaren Telefonnummern zu erstellen.
Kommerzielle Organisationen Diese Unternehmen geben deine Kontaktdaten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse an, anhand derer wir die Anfrage erfüllen können, die du an einen unserer Kunden gestellt hast.
Öffentlich verfügbar, gesammelt von einer Drittorganisation oder GBG Diese Unternehmen bieten Informationen zu Insolvenzunterlagen, Immobilieninformationen, Sanktionslisten, PEP-Informationen, Online-Informationen zu sozialen Medien / Konventionen / Deep Web / Dark Web, Einkommensindex oder Familiensituation. Beispiele hierfür sind County Court Judgements (CCJs) des Registry Trust.
Nicht personenbezogene Daten / Adressdaten Diese Entitäten bieten Informationen zu Verstorbenen Aufzeichnungen, Geocodes, Koordinaten, Postleitzahlen oder Postleitzahlen.

 

Wir können deine personenbezogenen Daten auch an folgende Empfängerkategorien weitergeben:

  • an unsere Konzernunternehmen, Drittanbieter und Partner die uns Datenverarbeitungsdienste anbieten oder auf andere Weise personenbezogene Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeiten;
  • an eine zuständige Strafverfolgungsbehörde, Aufsichtsbehörde, Regierungsbehörde, ein Gericht oder einen anderen Dritten, bei der wir der Ansicht sind, dass eine Offenlegung erforderlich ist (i) aufgrund geltender Gesetze oder Vorschriften, (ii) um unsere gesetzlichen Rechte auszuüben, zu begründen oder zu verteidigen, oder ( iii) um deine vitalen Interessen oder die einer anderen Person zu schützen;
  • an einen potenziellen Käufer (und seine Vertreter und Berater) im Zusammenhang mit einem geplanten Kauf, einer Fusion, einem Erwerb, einer Umstrukturierung oder einer Insolvenz eines Teils unseres Geschäfts, sofern wir den Käufer darüber informieren, dass er deine persönlichen Daten nur für die dieser Datenschutzerklärung genannten Zwecke verwenden darf.

Wie lange speichern wir deine Daten in unseren Produkten und Dienstleistungen?

Wir speichern personenbezogene Daten, die wir von unseren Kunden und Datenlieferanten sammeln, wenn wir dies weiterhin zu rechtmäßigen geschäftlichen Zwecken benötigen (z. B. um unseren Kunden einen von dir angeforderten Service zu bieten oder um unseren Kunden zu helfen, die geltenden gesetzlichen Anforderungen zu erfüllen, wie z.B. Geldwäschebekämpfung). Wenn wir keine laufenden legitimen geschäftlichen Anforderungen zur Verarbeitung deiner persönlichen Daten haben, werden wir diese entweder löschen oder anonymisieren. Wenn dies nicht möglich ist (z. B. weil deine persönlichen Daten in Sicherungsarchiven gespeichert wurden), werden wir deine personenbezogenen Daten sichern und sie solange von jeder weiteren Verarbeitung ausschließen, bis eine Löschung möglich ist. Wenn du Fragen dazu hast oder weitere Informationen darüber benötigen, wie lange wir deine persönlichen Daten aufbewahren, kontaktiere uns bitte über die am Ende des Dokuments angegebenen Kontaktdaten.

Überweisungen außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR)

Deine persönlichen Daten können in andere Länder als das Land, in dem du deinen Wohnsitz hast, übertragen und dort verarbeitet werden. Diese Länder haben möglicherweise Datenschutzgesetze, die sich von den Gesetzen deines Landes unterscheiden. Unsere Konzernunternehmen, Datenlieferanten, Kunden und Drittanbieter sind weltweit tätig. Dies bedeutet, dass wir deine persönlichen Daten bei der Erfassung in jedem dieser Länder verarbeiten können. Wir haben jedoch angemessene Vorkehrungen getroffen, um zu gewährleisten, dass deine persönlichen Daten gemäß dieser Datenschutzerklärung geschützt bleiben. Dazu gehört die Umsetzung der Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten zwischen unseren Konzernunternehmen, wonach alle Konzernunternehmen die von ihnen verarbeiteten personenbezogenen Daten gemäß dem Datenschutzgesetz des Vereinigten Königreichs und der Europäischen Union aus dem EWR und dem Vereinigten Königreich schützen müssen. Unsere Standardvertragsklauseln können auf Anfrage zur Verfügung gestellt werden. Wir haben mit unseren Datenlieferanten, Kunden und Drittanbietern und Partnern ähnliche angemessene Sicherheitsvorkehrungen getroffen. Weitere Details können auf Anfrage bereitgestellt werden.

Deine Rechte unter der DSGVO

Als Einzelperson hast du gemäß der DSGVO Rechte bezüglich der Verwendung deiner persönlichen Daten. Dies sind:

  • Das Recht, die Einwilligung zu widerrufen – du kannst die Einwilligung jederzeit widerrufen.
  • Das Recht auf Löschung – du kannst verlangen, dass GBG deine persönlichen Daten von unseren Systemen entfernt.
  • Das Recht, die Verarbeitung einzuschränken – du kannst verlangen, dass GBG deine persönlichen Daten nur für die von dir angegebenen Zwecke verarbeitet.
  • Das Recht auf Datenportabilität - du kannst beantragen, dass die persönlichen Daten, die du GBG zur Verfügung gestellt hast, auf eine andere Organisation portiert werden
  • Das Recht auf Zugriff auf deine persönlichen Daten - du hast das Recht zu erfahren, welche persönlichen Daten GBG über dich gespeichert hat und zu welchem Zweck wir deine persönlichen Daten verarbeiten. Dies wird als Subject Access Request (SAR) bezeichnet.
  • Das Recht auf Berichtigung – du hast das Recht, uns zu bitten, alle Informationen zu berichtigen, die du für ungenau hältst. Du hast auch das Recht, uns zu bitten, Informationen zu vervollständigen, die du für unvollständig hältst.
  • Widerspruchsrecht – du hast das Recht, der Verarbeitung zu widersprechen, wenn wir deine Daten verarbeiten könnten, weil die Verarbeitung in unserem berechtigten Interesse liegt.
  • Das Recht, auf Anfrage Informationen über den von uns durchgeführten Abwägungstest zu erhalten, wenn wir feststellen, dass wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen als unsere rechtmäßige Grundlage stützen können.

Bitte beachte, dass einige dieser Rechte einer internen Bewertung unterliegen, ob einer der Gründe der DSGVO erfüllt ist.

Du kannst diese Anfragen an compliance@gbgplc.com oder per Post an folgende Adresse senden:

Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Oder du kannst +44 (0) 1244 657277 direkt anrufen.

Du musst keine Gebühr für die Ausübung deiner Rechte zahlen. Wir haben einen Kalendermonat, um dir zu antworten. Wenn GBG deiner Anfrage nicht nachkommen kann, geben wir dir eine Erklärung.

So kontaktierst du uns, wenn du mit uns nicht zufrieden bist

Wir wissen, dass wir bei GBG möglicherweise nicht immer alles richtig machen, und es ist für uns als Organisation bedauerlich, wenn wir eine Beschwerde erhalten. Wir nehmen alle Beschwerden ernst und können dir versichern, dass wir unser Bestes geben werden, um ein zufriedenstellendes Ergebnis zu erzielen. Wenn du sich darüber beschweren möchtest, wie deine persönlichen Daten von GBG verwendet werden, schreibe uns bitte an:

Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Alternativ kannst du uns eine E-Mail an compliance@gbgplc.com.

GBG wird den Fall untersuchen und versuchen, innerhalb von 10 Arbeitstagen zu antworten. Dies gibt uns Zeit, deine Beschwerde gründlich zu untersuchen.

Dein Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen

Wenn du der Meinung bist, dass GBG unsere Verantwortung für deine personenbezogenen Daten nicht ernst genommen hat, hast du das Recht, dich bei der britischen Aufsichtsbehörde zu beschweren. Die Details sind:

Büro des Informationskommissars
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Telefonnummer: 0303 123 113 or +44 (0)1625 545 745

Email: casework@ico.org.uk